[可视化]
紧急!!地址中带身份验证失效,报错信息与登录用户不...
朝颜颜颜颜
显示全部楼层
发表于 2022-7-5 09:56:06
|
这个是昨天复现的报错信息,红框中的 tct_bi 就是我地址上带的用户名, |
|
|
|
|
|
|
|
|
朝颜颜颜颜
显示全部楼层
发表于 2022-7-5 09:57:20
我在回帖上传了昨天复现的日志,有这块的提示,看能不能帮助能分析出原因~ |
|
|
|
|
|
|
|
|
humming
显示全部楼层
发表于 2022-7-5 10:14:11
rul是什么样子的?是通过au_act=login&adminv=xxx&passv=xxx的方式来自动登陆还是有集成的单点登陆的方式?login.method.post的属性有配置过吗? |
|
|
|
|
|
|
|
|
朝颜颜颜颜
显示全部楼层
发表于 2022-7-5 14:07:33
|
|
|
|
|
|
|
|
朝颜颜颜颜
显示全部楼层
发表于 2022-7-5 14:08:31
贴子上传了上午复现时用的链接
login.method.post的属性 没有配置过 |
|
|
|
|
|
|
|
|
humming
显示全部楼层
发表于 2022-7-5 14:46:01
现在直接原因就是用户没有登陆上。
具体用户为啥没有登陆上需要多一点日志才能定位。你可以新建一个日志,然后直接用你这个URL访问重现,把日志文件发给我看下
怀疑的两个点:
1. login.method.post没有配置,不知道你们的包里默认值是不是true,如果是true的话,URL这种get明文登陆方式出于安全考虑会不支持。
2. 和你反馈的另外的一个帖子可能是一个原因,session出错了导致合法的登陆用户 |
|
|
|
|
|
|
|
|
朝颜颜颜颜
显示全部楼层
发表于 2022-7-5 15:53:03
查看了bi.properties,没有这个配置项,应该是默认的值吧 |
|
|
|
|
|
|
|
|
朝颜颜颜颜
显示全部楼层
发表于 2022-7-5 17:08:38
|
|
|
|
|
|
|
|
朝颜颜颜颜
显示全部楼层
发表于 2022-7-5 17:09:09
|
|
|
|
|
|
|
|
humming
显示全部楼层
发表于 2022-7-6 10:39:11
看起来一个客户端在不停的登陆,而且存在两个用户(”tct_bi“和”tct_bi2“)的争抢.
1. 是同一个机器上的同一个浏览器的多个tab在用不同的账号访问?
2. 报表里面有网页组件或者超链接组件的url里指定了不同的账号?
|
|
|
|
|
|
|
|
|
